Ответы:
В антивирусах есть "Эвристическая система поиска вирусов". Анализируется влияние некоторых процессов на компьютер и вредоносные находятся.
Да.
Позволю себе натянутую аналогию с медициной.
Излечение антивирусом сродни прохождению полного медицинского осмотра (сдача всевозможных анализов) и приянтие антибиотиков на основе результатов анализов.
Другой способ может предложить опытный диагност. Благодаря наметанному глазу и обширной клинической практике (хорошо знает ОС и понимает какие могут работать системные библиотеки и чего происходить не должно ни в коем случае). Осмотрев пациента и построив в уме кое какие догадки, диагност может приложить статоскоп к груди пациента и прослушать дыхание болезненного (В нашем случае, настроит фаервол и прослушает входящие и исходящие пакеты).
Будьте осторожны в выборе "специалиста".
Один такой захотел удалить папку "System Volume Information". Не получилось, сказал, винчестер форматировать надо, а то зараза всякая, pagefile.sys, boot.ini, ntldr и еще че-то не удаляется... Я отключил отображение системных файлов, он и успокоился. А у меня появилась мания величия и презрения ко всяким "спецам")))
А ВНИМАТЕЛЬНЫЙ и ОПЫТНЫЙ пользователь САМ сможет вычислить вредоносную программку.)
в службе ремонта работают балбесы уровня ПТУ у тут Inquisitor В нашем случае, настроит фаервол и прослушает входящие и исходящие пакеты(кстати не прослушает, а просмотрит) хе хе включит антивирь и все.
во вторых у антивируса нормального кроме базы данных есть эвристический анализ. Методика эвристического анализа позволяет обнаруживать ранее неизвестные инфекции, однако, лечение в таких случаях практически всегда оказывается невозможным.
Товарищ Green13
Я так далек от администрировании и "службы ремонта", что вы даже себе не представляете ;) А оскорбляя всех ремонтников вы показываете себя не с лучшей стороны. Вместо того, чтобы срывать злость на ПТУ(не взяли вас туда чтоли?) прочтите внимательно вопрос. Человек спросил как можно заметить присутствие вируса, если антивирус его НЕ обнаруживает. А злость надо лечить, лечить...
Если это именно "вирус", то специалист в ряде случаев сможет установить факт заражения (например системных файлов. Для этого нужно посчитать контрольные суммы файлов и сравнить их с эталонными).
Указанный вами специалист скорее всего лишь сможет найти подозрительные (по мнению эвристических модулей антивирусов) файлы и отослать их разработчикам, через недельку обновившись этот вирус - будет извесным. Но оперативно это сделать очень проблематично.
Специалист службы ремонта - вряд ли. А просто опытный пользователь, впринципе может. Есть способы "обрубания концов" вирусам, которые доступны человеку, но не доступны ни одному антивирю.
Ссылку дать, к сожалению, не могу - обычно таких спецов находят через друзей/знакомых. А те организации, которые занимается этим комерчески, как уже писали, действительно вызывают мало доверия. поскольку зачастую предпочитают качеству специалистов количество.
А зачем спеца напрягать ? Скачай прогу,в которой вшит мониторинг системы.
Потому как с антивиря... (Вспоминаются слова из фильма : *- Ваш софт -гавно!!*) ,в общем антивирь можно держать формально и желательно не сильно напрягающий компьютер.
Что делает мониторинг ? Мониторинг ищет модифицированные трояны и прочую нечисть ,КОТОРУЮ ваш антивирь найдет только при тотальном обследовании компа на наличие вируса(постоянно долго ждать...да и слишком часто не рекомендуется проверять систему... Замучиться можно и винду тож) (и то если не будушь переутруждать периодически комп паралелльными запущенными прогами).
При нахождении мод-файла : моментально блокируется.
Поробуй такие проги ,как process guard или Anvir Task Manager. Есть и посложнее прога ,называется AVZ (со скриптами) - проще говоря вбиваешь инфу с текста и прога начинат работать. Насчет скриптов не знаю, мб некоторые платные. Дерзай !
15 лет назад
